保安公告 | HKCERT

風險: 中度風險

微軟 Project 記憶體驗證漏洞(2008年04月09日)

Microsoft Project 處理蓄意製作的 Project 檔案的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送格式錯誤的檔案，以電子郵件附...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2516 觀看次數

風險: 中度風險

微軟 Visio 多個漏洞(2008年04月09日)

1. Visio 物件標頭漏洞Microsoft Visio 驗證蓄意製作檔案中的物件標頭資料的方式中，存在遠端執行程式碼的漏洞。攻擊者可傳送...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2589 觀看次數

風險: 中度風險

微軟視窗 ActiveX 物件記憶體損毀漏洞(2008年04月09日)

ActiveX 控制項 hxvz.dll 中存在遠端執行程式碼的漏洞。攻擊者可蓄意製作網頁以利用此漏洞。當使用者檢視網頁時，此漏...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2511 觀看次數

風險: 中度風險

Lotus Notes 分析 Keyview 多個漏洞

在 Lotus Notes 發現的多個漏洞，可以被惡意的人控制使用者的系統。由於某些第三方檔案閱讀器的不同錯誤，導致閱讀特...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2698 觀看次數

風險: 中度風險

微軟視窗 DNS 用戶端 DNS 偽造攻擊漏洞(2008年04月09日)

Windows DNS 用戶端中存在一個偽造漏洞。此漏洞可讓未經驗證之攻擊者傳送惡意回應給漏洞用戶端所發出的 DNS 要求，以偽...

最後更新 2011年01月28日發佈日期: 2008年04月09日 2540 觀看次數

風險: 中度風險

Opera 多個漏洞

在 Opera 發現的多個漏洞，可以被遠端攻擊者進行阻斷服務攻擊或取得受影響系統的完整控制權。1.由於處理新聞提...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2743 觀看次數

風險: 中度風險

思科 Unified Communications 災難復原架構指令執行漏洞

在思科不同的產品裡發現漏洞，可以被遠端攻擊進行阻斷服務攻擊、竊取敏感資料或取得受影響系統的完整控制權...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2739 觀看次數

風險: 中度風險

Novell Kerberos KDC 多個漏洞

在 Novell Kerberos KDC 發現多個漏洞，可以被攻擊者獲取敏感資料、進行阻斷服務攻擊或取得受影響系統的完整控制權。1. 由...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2728 觀看次數

風險: 中度風險

蘋果 QuickTime 多個漏洞

在蘋果QuickTime 發現的多個漏洞，可被遠端攻擊者竊取敏感資訊或取得受影響系統的完整控制權。由於處理特製的Java applets、數據...

最後更新 2011年01月28日發佈日期: 2008年04月07日 2713 觀看次數

風險: 中度風險

Cisco IOS 多個漏洞

在 Cisco IOS 發現多個漏洞，可被惡意的人竊取敏感資訊、修改某些數據或進行 DoS (阻斷服務)攻擊。1) 由於處理 PPTP sessions...

最後更新 2011年01月28日發佈日期: 2008年03月28日 2883 觀看次數